椭圆曲线密码系统

摘要： 针对椭圆曲线密码系统的标量乘运算开销较大和易受能量分析攻击的问题,提出基于伪四维投射坐标的快速群运算和基于伪四维投射坐标的多基链标量乘法,对椭圆曲线密码系统的群运算层和标量乘运算层进行优化,旨在提高椭圆曲线密码系统的整体性能并抵御常见的能量分析攻击.实验表明,与现有算法相比,所提算法离散群运算的倍点运算开销降低5.71%,三倍点运算开销降低3.17%,五倍点运算开销降低8.74%.此外,在密钥长度为160位的情况下,所提算法连续群运算的三倍点运算开销降低36.32%,五倍点运算开销降低17.42%,系统整体开销降低8.70%.能量波形分析表明,所提算法可以有效抵御SPA攻击和DPA攻击.%In order to address the problem of elliptic curve cryptosystem (ECC) for the expensive cost in scalar multipli-cation and the vulnerability to the power analysis attacks, a pseudo 4D projective coordinate-based multi-base scalar mul-tiplication was proposed to optimize group operation layer and scalar multiplication operation layer, which aimed at in-creasing the performance of ECC and resisting common power analysis attacks. Experimental results show that compared with the state-of-the-art algorithms, the proposed algorithm decreases 5.71% of point doubling cost, 3.17% of point tri-pling cost, and 8.74% of point quintupling cost under discrete group operations. When the key length is 160 bit, the pro-posed algorithm decreases 36.32% of point tripling cost, 17.42% of point quintupling cost, and 8.70% of the system cost under continuous group operations. The analyzing of power consumption wave shows that the proposed algorithm can re-sist SPA and DPA attack.

摘要： 无线射频识别( RFID)是一种可实现自动识别和数据获取的无线技术，其在健康护理领域应用广泛并已成为该领域的主导识别技术。 RFID系统的安全与隐私问题受到越来越多的关注，许多基于椭圆曲线密码系统或Hash函数的认证协议都实现了保护系统安全性和隐私性的设计目标，但很少有协议考虑标签或阅读器破坏条件下的前向安全性。对新近提出的三个安全协议进行了分析，结果表明，三个协议并不能在标签或阅读器破坏下提供前向隐私保护，进而提出一种改进的基于ECC的RFID认证协议，对改进协议的安全性进行了详细分析。结果表明，新协议在满足各安全需求的同时，可以提供阅读器破坏条件下的前向安全性，而且新协议需要的计算开销更少，效率更优。%Radio Frequency Identification ( RFID) is a wireless technology for automatic identification and data capture and is deployed as a dominant identification technology in a health care domain. Security and privacy issues in the RFID systems have attracted much atten-tion,and many authentication protocols based on Elliptic Curve Cryptosystem ( ECC) or Hash functions have been proposed to achieve the security and privacy goals,but seldom protocols have considered the forward security with tag or reader corruption,which can be viewed as the highest level of user privacy. Three recently protocols presented respectively suffer from the forward privacy problem with tag or reader corruption. To enhance the security,an improved efficient ECC-based RFID authentication protocol is put forward. A com-prehensive analysis shows the new scheme can not only provide the strong forward security with reader corruption besides all the other se-curity requirements,but also have more functionality in terms of computational cost.

摘要： 针对故障攻击椭圆曲线点乘算法失效问题,提出一种改进的差分故障攻击算法.该算法消除了非零块的假设,并引入验证机制抵抗了“故障检测”失效威胁.以SM2算法提供的椭圆曲线为例,通过软件仿真成功攻击了二进制点乘算法、二进制非相邻型(NAF)点乘算法和蒙哥马利点乘算法,3小时内恢复出了256比特私钥.针对二进制NAF点乘算法攻击过程进行了优化,将攻击时间缩短至原来的五分之一.实验结果表明,所提算法能够提高攻击的有效性.

摘要： 深入分析了当前通用的基于RSA算法的安全套接层协议及其存在的缺点.基于椭圆曲线密码系统的优势,提出了加速点积运算椭圆曲线密码算法,使用ECC代替RSA改进SSL协议,缩短了密钥长度,使加解密耗时比RSA缩短了30％,从而达到了占用带宽小,连接速度快,同时又很安全的目的.

摘要： 椭圆曲线密码系统具有稳定的数学结构和较高的安全性,与目前流行的RSA公钥密码系统相比较有很大优势,成为当前研究的热点.基于椭圆曲线密码体制,设计和实现了一种高效安全的盲签名方案.首先,对相关概念及文献进行了分析与比较,介绍了椭圆曲线密码系统和盲签名的基本原理;其次,基于椭圆曲线密码系统的优势,设计了一种盲签名新方案.在方案中,为了不向签名者泄漏请求签名者的身份信息,消息发送者使用零知识证明协议隐藏了身份信息;最后,对设计方案的盲化、不可追踪性进行了分析,并与常见的盲签名算法进了分析比较,证明了本设计方案的高效性.

摘要： SIP is a widely used signaling protocol in VOIP, which has also been adopted by 3GPP as the signaling protocol for multimedia applications in 3G mobile networks. But the original authentication mechanism in SIP cannot provide security at an acceptable level. Although various schemes have been proposed, they’re still defenseless to all kinds of attacks. This paper makes some changes to the Yoon’s scheme to solve the problem which provides higher security while keeping high efifciency.%SIP是目前VOIP中广泛应用的信令协议，并且已被3GPP作为3G移动网络中的多媒体应用协议。SIP最初的认证机制并没有提供足够高的安全性，不少研究者对此提出了不同方案，但依然面临各种各样的攻击威胁，文章针对Yoon协议加以改进以解决上述问题，改进协议在保持高效性的同时具备了更高的安全性。

摘要： Having high safety and effective computational property,the elliptic curve cryptosystem (ECC) is very suitable for embedded mobile environment with resource constraints.Side-channel attack (SCA) is a powerful cipher attack method,it uses leaking information of cipher-chip in its operation process to attack chip cryptographic algorithms.In view of the situation that the SCA on ECC mainly concentrates on scalar multiplication operation,an improved algorithm FWNAF (Fractional Width-w NAF) based on RWNAF (Refined Width-w NAF) is proposed.This algorithm utilise the fragments window technology,further improves the utilisation ratio of the storage resource and reduces the "jitter phenomenon " in system computing performance caused by the sharp change in system resources.%椭圆曲线密码系统具有较高的安全性和有效的计算性,非常适合于资源受限的嵌入式移动环境.侧信道攻击是一种强有力的密码攻击方法,利用密码芯片在运算过程中泄露的信息对芯片的密码算法进行攻击.针对侧信道攻击椭圆曲线密码系统主要集中在对标量乘运算的攻击,提出一种基于RWNAF(Refined Width-w NAF)的改进算法FWNAF (Fractional Width-w NAF)算法.该算法利用碎片窗口技术,进一步提高存储资源的利用效率,同时也减少由于系统资源急剧变化而引发的系统计算性能的“抖动现象”.

摘要： 论文给出了实现椭圆曲线密码系统的主要过程,包括有限域的选取、安全椭圆曲线的选取、基点的选取、标量乘法的实现.

摘要： In order to improve the efficiency and enhance the security of mutual authentication in wireless network. Based on Elliptic Curve Discrete Logarithm Problem(ECDLP), this paper proposes an efficient anonymity authentication scheme based on smart card in wireless network. It demonstrates that computation is efficient, with only one hash operation, two symmetric encryptions and one symmetric decryption for a mobile node. Analysis shows that it is immune to various known types of attacks while achieving identity anonymity.%为提高无线网络中移动用户与外部网络相互认证的效率,增强认证的安全性,研究椭圆曲线上的离散对数难问题,提出一种基于智能卡的用户匿名认证方案.在每次认证过程中,移动用户只需要执行一次哈希操作、两次对称加密和一次对称解密.分析结果证明,该方案安全有效,能抵御各种已知的攻击.

摘要： 身份认证技术是保证无线传感器网络(WSNs)安全的重要技术之一.基于椭圆曲线密码系统(ECC)提出了一种用于分簇WSNs的节点身份认证机制,该机制采用分级的思想将基于非对称密码的复杂运算置于簇头和网络管理者等计算能力强的节点上执行,而计算能力差的普通传感器节点仅承担基于对称密码的简单运算,有效克服了传统的基于非对称密码认证方案计算量大、基于对称密码认证方案安全性差的缺陷.分析表明:与传统的认证策略相比,该方案同时在安全性和效率上具有明显优势.%Identity authentication is critical to the security of wireless sensor networks ( WSNs) . An identity authentication scheme for clustered WSNs based on elliptic curve cryptosystem ( ECC) is proposed. The scheme presents a stratified strategy that the nodes with strong computing ability are responsible for the public key based complex calculations, and the nodes with weak computing ability are responsible for the symmetric key based simple calculations. The analysis shows that, compared with traditional authentication schemes, the proposed scheme has superiority in both security and efficiency.

摘要： 随着电子政务的兴起，军队内部的办公自动化程度日益提高。但这在加快办公效率的同时，也为某些人提供了窃取重要信息的可能。分析了军队电子公文流转所面临的安全问题，以及加强安全管理的重要性，并阐述了目前备受关注的椭圆曲线密码系统在军队公文安全管理方面的应用。

摘要： 安全性是制约无线通信业务尤其是移动电子商务发展的关键问题，使用信息安全API可以使程序员方便的在自己的应用系统中增加安全特性。本文设计并实现了一个基于Windows Mobile移动设备的安全API，同时设计并实现了比RSA更适合移动环境的公钥密码系统―椭圆曲线密码系统。

摘要： 椭圆曲线密码系统可以表征为在中的模乘和模平方运算.模平方运算由于其输入的特殊性,因此可以通过模约简来实现.本文主要讨论在中的并行平方运算的高效实现方法,并采用硬件描述语言VHDL作为并行平方运算的设计输入,经过仿真和逻辑综合,其耗费的总门数仅为m个左右.采用XINLINX的FPGA器件,其时钟频率可高达200MHZ.

摘要： 本文提出了一种具有Digit-Serial数据通路的椭圆曲线密码协处理器结构,用户可以根据应用场合的不同,利用Digit-Serial数据通路的特征,寻找芯片面积、速度与功耗的最佳结合方案.并且以GF(2)为例,完成了一个具有Digit-Serial数据通路的椭圆曲线密码协处理器的VLSI设计,VLSI实现结果表明了协处理器设计方案的正确性.

摘要： 本文提出了一种具有Digit-Serial数据通路的椭圆曲线密码协处理器结构,用户可以根据应用场合的不同,利用Digit-Serial数据通路的特征,寻找芯片面积、速度与功耗的最佳结合方案.并且以GF(2)为例,完成了一个具有Digit-Serial数据通路的椭圆曲线密码协处理器的VLSI设计,VLSI实现结果表明了协处理器设计方案的正确性.

摘要： 本文提出了一种具有Digit-Serial数据通路的椭圆曲线密码协处理器结构,用户可以根据应用场合的不同,利用Digit-Serial数据通路的特征,寻找芯片面积、速度与功耗的最佳结合方案.并且以GF(2)为例,完成了一个具有Digit-Serial数据通路的椭圆曲线密码协处理器的VLSI设计,VLSI实现结果表明了协处理器设计方案的正确性.

摘要： 信息安全是网络通信和电子商务的核心问题,而加密算法则是信息安全的核心技术.描述了椭圆曲线密码算法的数学基础,并对其算法和安全性进行了分析.表明目前椭圆曲线加密算法能够提供更好的加密强度、更快的执行速度和更小的密钥长度,实现了较高的安全性.最后对一个应用ECC算法的身份认证系统的实现进行了简单的讨论.

摘要： 信息安全是网络通信和电子商务的核心问题,而加密算法则是信息安全的核心技术.描述了椭圆曲线密码算法的数学基础,并对其算法和安全性进行了分析.表明目前椭圆曲线加密算法能够提供更好的加密强度、更快的执行速度和更小的密钥长度,实现了较高的安全性.最后对一个应用ECC算法的身份认证系统的实现进行了简单的讨论.

摘要： 信息安全是网络通信和电子商务的核心问题,而加密算法则是信息安全的核心技术.描述了椭圆曲线密码算法的数学基础,并对其算法和安全性进行了分析.表明目前椭圆曲线加密算法能够提供更好的加密强度、更快的执行速度和更小的密钥长度,实现了较高的安全性.最后对一个应用ECC算法的身份认证系统的实现进行了简单的讨论.

摘要： 信息安全是网络通信和电子商务的核心问题,而加密算法则是信息安全的核心技术.描述了椭圆曲线密码算法的数学基础,并对其算法和安全性进行了分析.表明目前椭圆曲线加密算法能够提供更好的加密强度、更快的执行速度和更小的密钥长度,实现了较高的安全性.最后对一个应用ECC算法的身份认证系统的实现进行了简单的讨论.

摘要： 本发明的各种实施例实施了设计为抵抗潜在入侵者的攻击的对抗手段，潜在的入侵者通过使用已知的探测系统漏洞的方法(包括，椭圆操作差分、伪操作检测、格攻击以及第一个真正操作检测)来试图部分或全部恢复椭圆曲线秘密。本发明的各种实施例提供了对由正规操作流期间泄漏的信息中的标量值的可检测性所导致的诸如简单功率分析的侧信道攻击的抵抗，否则，这种可检测性将损害系统安全性。在某些实施例中，通过执行在安全椭圆曲线秘密系统中使用秘密独立操作流的椭圆标量操作来获得系统的抗干扰性。

摘要： 本发明涉及计算机和生物技术，公开了一种基于DNA自组装技术实现有限域GF(2

摘要： 系统、方法和软件可用于生成椭圆曲线点。在一些方面，该方法包括：选择8^91+5的域大小；选择与域大小兼容的曲线方程；由硬件处理器使用所选择的域大小来生成椭圆曲线点；以及由硬件处理器在椭圆曲线密码ECC运算中使用椭圆曲线点。

摘要： 本发明的各种实施例实施了设计为抵抗潜在入侵者的攻击的对抗手段，潜在的入侵者通过使用已知的探测系统漏洞的方法(包括，椭圆操作差分、伪操作检测、格攻击以及第一个真正操作检测)来试图部分或全部恢复椭圆曲线秘密。本发明的各种实施例提供了对由正规操作流期间泄漏的信息中的标量值的可检测性所导致的诸如简单功率分析的侧信道攻击的抵抗，否则，这种可检测性将损害系统安全性。在某些实施例中，通过执行在安全椭圆曲线秘密系统中使用秘密独立操作流的椭圆标量操作来获得系统的抗干扰性。

摘要： 椭圆曲线密码系统的倍点系统，属于椭圆曲线密码系统的倍点技术领域。其特征在于：含有倍点寄存器控制器、倍点多路选择控制器、第一多路选择器组、中间变量寄存器组以及第二多路选择器组；在倍点多路选择控制器输出的选通控制信号下，在六个流水线过程内由位于倍点系统外的模乘器和模加器对第二多路选择器组输出的乘数和加数完成倍点运算；在每一个流水过程内，在所述选通控制信号控制下，模乘器和模加器分别向第一、第二两个多路选择器组返回中间数据；在倍点寄存器控制器输出的操作控制信号控制下，控制第一多路选择器组中的各个多路选择器通过中间变量寄存器组向第二多路选择器组输出相应的乘数和加数。本发明提高了倍点运算速度，在一个基本层面上优化了椭圆曲线的点乘性能，提高了数据吞吐率。

摘要： 用于椭圆曲线密码体制的点加系统属于椭圆曲线密码系统的点加技术领域。其特征在于：含有点加寄存器控制器、点加多路选择控制器、第一多路选择器组、中间变量寄存器组以及第二多路选择器组；在点加多路选择控制器输出的选通控制信号下，在六个流水线过程内由位于点加系统外的模乘器和模加器对第二多路选择器组输出的乘数和加数完成点加运算；在每一个流水过程内，在所述选通控制信号控制下，模乘器和模加器分别向第一、第二两个多路选择器组返回中间数据；在点加寄存器控制器输出的操作控制信号控制下，控制第一多路选择器组中的各个多路选择器通过中间变量寄存器组向第二多路选择器组输出相应的乘数和加数。本发明提高了点加运算速度，在一个基本层面上优化了椭圆曲线的点乘性能，提高了数据吞吐率。

摘要： 在某些实施例中，描述了一种用于加速特性2椭圆曲线密码系统的计算的装置和方法。在一个实施例中，根据输入操作数长度，利用一次迭代基于图的乘法预先计算乘法例程。预先计算之后，乘法例程接着利用进位少的乘法指令计算表示两个输入操作数的进位少的乘积的多项式的系数的乘积。在一个实施例中，预先计算的乘法例程可用于根据两个输入操作数的输入操作数长度扩展可从层级获得的进位少的乘法指令。计算之后，在计算进位少的乘积模定义所述椭圆曲线密码系统的可编程多项式时，进位少的乘积多项式产生余数，以形成密码密钥。描述并要求保护其他实施例。

摘要： 本发明涉及一种基于标识的椭圆曲线密码系统，所述系统包括伪公钥、伪数字证书、ECC密钥生成系统、伪数字证书签发系统、伪数字证书签发客户端、密码模块、密码应用程序。所述密码系统通过将对应一个身份标识的伪公钥与密码模块中对应同一身份标识的ECC公钥组和ECC私钥组相对应，从而将使用伪公钥的密码运算自动转化成使用对应ECC公钥组中相应公钥的运算；将使用伪公钥对应私钥的密码运算自动转化成使用对应ECC私钥组中对应私钥的运算；且在没有对应ECC公钥或私钥时，由密码模块自动获取对应的ECC公钥或私钥。本发明的系统具有IBC的部分特点，但密码算法比IBC简单，且易于得到客户端密码硬件的支持，并能减少密钥更新过程中用户的干预。

摘要： 用于椭圆曲线密码体制的点加系统属于椭圆曲线密码系统的点加技术领域。其特征在于：含有点加寄存器控制器、点加多路选择控制器、第一多路选择器组、中间变量寄存器组以及第二多路选择器组；在点加多路选择控制器输出的选通控制信号下，在六个流水线过程内由位于点加系统外的模乘器和模加器对第二多路选择器组输出的乘数和加数完成点加运算；在每一个流水过程内，在所述选通控制信号控制下，模乘器和模加器分别向第一、第二两个多路选择器组返回中间数据；在点加寄存器控制器输出的操作控制信号控制下，控制第一多路选择器组中的各个多路选择器通过中间变量寄存器组向第二多路选择器组输出相应的乘数和加数。本发明提高了点加运算速度，在一个基本层面上优化了椭圆曲线的点乘性能，提高了数据吞吐率。

摘要： 椭圆曲线密码系统的倍点系统，属于椭圆曲线密码系统的倍点技术领域。其特征在于：含有倍点寄存器控制器、倍点多路选择控制器、第一多路选择器组、中间变量寄存器组以及第二多路选择器组；在倍点多路选择控制器输出的选通控制信号下，在六个流水线过程内由位于倍点系统外的模乘器和模加器对第二多路选择器组输出的乘数和加数完成倍点运算；在每一个流水过程内，在所述选通控制信号控制下，模乘器和模加器分别向第一、第二两个多路选择器组返回中间数据；在倍点寄存器控制器输出的操作控制信号控制下，控制第一多路选择器组中的各个多路选择器通过中间变量寄存器组向第二多路选择器组输出相应的乘数和加数。本发明提高了倍点运算速度，在一个基本层面上优化了椭圆曲线的点乘性能，提高了数据吞吐率。